Blogit
Helena Vartiainen 12.10.2020 13:18

Kyberhuijarille käyttäjä on houkutteleva kohde

Huijausyrityksiä pyörii netissä ja sähköpostissa, ja niitä tulee puheluina. Ne kehittyvät koko ajan vaikeammin havaittaviksi. Silti Ihan tavallinen netin, puhelimen ja sähköpostin  käyttäjä voi olla huijarille ylivoimainen vastus. 

Pystymme suojaamaan tietojamme ja omaisuuttamme hyvin, kun teemme ohjelmistopäivitykset viipymättä, pysymme terveen epäluuloisina suuria lupauksia ja outoja tietopyyntöjä kohtaan ja käytämme jokaisessa ohjelmassa eri salasanaa. 

Käyttäjät ovat houkutteleva kohde varsinkin sähköpostikalastelulle

Sähköpostin lähetys ei maksa paljon, ja yhden huijausviestin jakelussa voi olla tuhansia vastaanottajia. Viestistä saa vähällä vaivalla uskottavan, sillä logoja on helppoa kopioida, viestin lähettäjän nimi eli from-kentässä näkyvä nimi on mahdollista väärentää, ja niin edelleen. 

Sähköpostit ovat siis hyökkääjän kannalta halpa ja tehokas työkalu. Jos yksikin vastaanottaja tarttuu syöttiin silloin tällöin, niin hyökkäys on kannattanut.

Tee jokaiselle palvelulle eri salasana 

Kalastelun ohella salasanojen murtaminen on tavallinen tapa yrittää päästä käsiksi muiden tietoihin.  Tavallisimmista salasanoista on olemassa valmiita listoja, ja tietomurtajalla voi olla aiemman murron jäljiltä tiedossaan tietyn henkilön salasanoja, jolloin niitä on helppoa kokeilla hänen muihinkin palveluihinsa.

On tietenkin työlästä keksiä kaikille ohjelmille erilaisia salasanoja ja vaihtaa niitä säännöllisesti, mutta se on silti tärkeää. Tällä tavalla jokainen meistä voi pienentää itseensä ja esimerkiksi työnantajaansa kohdistuvan tietomurron mahdollisuutta.

Tee ohjelmisto- ja laitepäivitykset viipymättä

Rikolliset etsivät haavoittuvuuksia ohjelmistoista, sovelluksista ja laitteista. Niitä löytyykin jatkuvasti, mikä aiheuttaa kilpajuoksua valmistajien ja hakkereiden kesken: molemmat etsivät haavoittuvuuksia: valmistajat korjatakseen ja hakkerit hyötyäkseen.

Päivitykset on syytä tehdä aina viipymättä, koska niissä korjataan lähes aina tietoturva-aukkoja.
 

Tässä DNA:n aiempia ohjeita huijausyritysten tunnistamiseen: 

Yleisimmät huijaustavat

Huijaussivustojen välttämiseen avuksi

Huijauspuheluiden ja -viestien tunnistaminen

Traficomin Kyberturvallisuuskeskuksen ohjeita suojautumiseen ja toimintaohjeita jos tulit huijatuksi: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta


Lisätietoa DNA:n tietoturvapalvelusta

Avainsanat:

tietoturva Vastuullisuutta ja huolenpitoa Teknologiaa ja tekoälyä Tietoturvallisia yhteyksiä

Helena Vartiainen

Helena on DNA:n yritysvastuuviestinnästä vastaava viestintäpäällikkö.

Lue lisää

Tuoreimmat artikkelit ja blogit

11/2024 Jussi Tolvanen

DNA:n toimitusjohtaja: Toimistopakko kielii luottamuspulasta tai laiskasta johtamisesta

Lue blogi
11/2024 Vilhelmiina Wahlbeck

Henkilön arvoa ei mitata näkyvyydellä

Lue blogi
11/2024 Julia Arko

Perheet ovat arjen voimavara – “Sairaan lapsen hoitopalvelu helpottaa perhe- ja työarkea huomattavasti”

Lue blogi
11/2024 Heidi Havastila

Siirry Mobiilivarmenteeseen ja pidä pankkitunnuksesi turvassa

Lue blogi